Cada vez que navegamos por Internet, participamos en un foro de debate o rellenamos formularios web, los servidores registran automáticamente nuestra visita. Esta información contiene nuestra dirección IP, el navegador que utilizamos, sistema operativo y tiempo de permanencia, entre otros datos. Generalmente se utiliza con fines estadísticos. Sin embargo, en algunas ocasiones, es necesario recurrir a este registro para desvelar la identidad de personas que se creen impunes en la Red.

Saulo Barajas, iBrujula.com 15sep00.-  Mientras navegamos por Internet, los distintos servidores (sitios web) que visitamos registran nuestra estancia. Nuestros mensajes de correo van marcados con nuestra dirección IP de origen. Esta información puede utilizarse para rastrear todo lo que hacemos en Internet. ¿Existe privacidad en la Red?

Los archivos log

Cada servidor de Internet cuenta con un log que registra todas las visitas de los usuarios, a razón de una línea de texto por cada acceso al servidor. En el caso de sitios web con gran tráfico, los archivos logs pueden llegar a superar los 100 megas diarios. Los administradores de los sitios web están obligados a almacenar estos archivos por si les son requeridos por las correspondientes autoridades, en caso de delitos cibernéticos.

Ejemplo de archivo log

De toda esta avalancha de datos, analizada previamente con programas como WebTrends o Analog, los departamentos de marketing y publicidad obtienen estadísticas de acceso y estudian las preferencias de los visitantes. Este procedimiento es habitual en Internet y nunca nadie se ha extrañado por ello. En la Red no existe intimidad, todo queda registrado. Una simple visita a este sitio lo demostrará.

¿Qué dato se utiliza para identificarme?

Cada uno de los internautas (ordenadores) que están conectados a la Red en un momento dado tiene asignada una dirección IP exclusiva que le identifica de manera unívoca. Las direcciones IP son cuatro números separados por puntos, del estilo de 207.239.241.139. Este es el dato más importante que almacenan los servidores y junto a la fecha y hora exactas, el usuario quedará identificado. Sin embargo, conviene matizar que no todo es tan sencillo, ya que como veremos más adelante las direcciones IP pueden variar dinámicamente o pertenecer a firewalls, en vez de a la máquina de un usuario.

¿Dónde veo las direcciones IP?

Los archivos log de cada servidor no son públicos, únicamente se puede extraer información de ellos por mediación de las correspondientes autoridades, o con la colaboración de los responsables de su mantenimiento. Los administradores de red pueden utilizar estos datos para emprender acciones legales, llegado el caso, contra crackers o visitantes con fines maliciosos.

Encabezado de un correo no deseado

Las direcciones IP quedan registradas no sólo en los logs de los servidores, sino también en los mensajes de correo que enviamos o en aquellas opiniones que emitamos en grupos de noticias o foros de debate. 

En los mensajes de correo o de grupos de noticias, se puede extraer la dirección IP de su autor de forma sencilla, consultando el encabezamiento del mensaje (por ejemplo, desde Outlook Express basta con pulsar Ctrl+F3).

¿Qué se puede descubrir con una dirección IP?

En el mejor de los casos se puede averiguar la máquina exacta utilizada por un internauta. Por ejemplo, aquél que estaba visitando un sitio web o aquél que ha escrito cierto mensaje en un grupo de noticias. Sin embargo, lo habitual es que encontremos el proveedor de Internet que ha utilizado para su conexión. Este dato nos indicará rápidamente su procedencia geográfica.

Consulta de una dirección IP a ARIN whois

En Internet están disponibles unas bases de datos conocidas como whois, que permiten averiguar a quién pertenece una determinada dirección IP. El sitio whois más utilizado es RIPE que está indicado para direcciones IP europeas o pertenecientes al norte de África. Si falla RIPE, o bien la dirección IP es americana, podemos utilizar la base de datos de ARIN. En el caso de Asia y el Pacífico, su whois se encuentra en APNIC.

Pongamos un ejemplo: Recibimos en nuestro buzón de correo un mensaje de spam procedente de la dirección 200.41.158.90. Rápidamente podemos consultar whois y descubrir que esta IP pertenece a Telintar, una compañía telefónica argentina. Mediante un mensaje a Telintar (o con orden judicial, en caso extremo), la compañía nos facilitará la identidad del usuario. En algunos países, como España, los ISP están obligados a almacenar un registro con los números de teléfono utilizados por los usuarios en sus conexiones a Internet. Una IP junto a una fecha y hora pueden descubrir, entonces, el número de teléfono de algún internauta malintencionado (o delicuente cibernético).

Direcciones IP

Las direcciones IP pueden ser estáticas o dinámicas. Las primeras están asignadas de forma permanente a una máquina (son máquinas con conexión directa, como los servidores). Las segundas se asignan en el momento de la conexión (por ejemplo, si nos conectamos por un módem) y varían para cada conexión. En este segundo caso, la fecha y hora serán además necesarias para que un usuario (su ordenador, en realidad) quede identificado. Para complicarlo aún más, puede darse el caso de que todas las máquinas de una empresa utilicen la misma dirección IP para salir a Internet. En concreto, es la dirección del firewall (cortafuegos) que protege a toda la red de la empresa contra hackers curiosos.

Algunos sitios web, además de registrar las direcciones IP de sus visitantes, utilizan otros métodos para conocer las preferencias de sus visitantes. Estamos hablando de las cookies, pequeños archivos que se guardan en el ordenador del visitante y que almacenan información personal. Este es el caso de los sitios web que nos saludan escribiendo nuestro nombre. Claro está: nosotros tenemos que habérselo indicado la primera vez.

Navegación anónima

La navegación anónima consiste en ocultar nuestra verdadera IP y engañar a los servidores mediante una dirección IP falsa. Para ello existen diversas técnicas para camuflar nuestra dirección y utilizar la dirección IP de otro servidor como si fuese la nuestra. Uno de los sitios más conocidos de navegación anónima es Anonymizer.com.